Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
======================================================================
Антивирусное Обозрение "Ежики"
======================================================================
Уважаемые читатели!
Напоминаем Вам, что 15 июля заканчивается срок подачи заявок на розыгрыш
первой коробки с антивирусом Activator Project Pro '98
Сейчас шансы выиграть возросли как никогда!
Заполните регистрационную форму пока еще не поздно!

подробности: http://dizet.com.ua
======================================================================

Компания  "Дизет",  (http://dizet.com.ua)
 разработчик    программного
обеспечения, сообщает, о выпуске новых антивирусных продуктов STOP!  и
STOP! Script Monitor.

STOP! это много платформенный антивирусный сканер, ориентированный  на
защиту от троянских программ и  наиболее  опасных  вирусов.  Программа
имеет мощный эвристический анализатор для  обнаружения  новых  вирусов
классов  BAT/VBS/miRC/I-Worm/Trojan.  На  данный   момент    программа
представлена в виде консольной бета  версии  для  операционных  систем
DOS, Windows 95/98/NT/2000 и OS/2.

STOP! Script Monitor - новое поколение антивирусных программ семейства
STOP! для борьбы со скрипт-вирусами.  SSM обеспечивает  проверку  всех
скриптов запускаемых на локальном компьютере и использующих  Microsoft
Windows  Script  Host.  SSM  выполняет  эвристический   анализ    кода
запускаемых скриптов и при обнаружении вируса или подозрительного кода
на экран будет выведено соответствующее предупреждение и скрипт  будет
блокирован.  Эвристический  анализатор  SSM  построен  на   технологии
анализатора STOP!.

Обе программы распространяются бесплатно до 1  сентября  2000  года  и
доступны  для  загрузки  на   web    сайте    компании    по    адресу
http://dizet.com.ua
======================================================================

Новый троян GLACIER готов приделать ноги всем Вашим паролям

Trend Micro предупреждает пользователей о новом трояне TROJ_GLACIER.
Glacier  принадлежит  к  довольно  многочисленной  группе    троянских
программ,  основной  целью  которых  является  воровство  паролей    с
компьютеров-жертв.  Все введенные с клавиатуры пароли троян  аккуратно
записывает в лог-файл, который затем  отправляет  своему  создателю  с
помощью стандартной библиотеки WINSOCK ОС Windows.

Деструктивные действия
======================
При запуске троян создает две свои копии в системном каталоге  Windows
(обычно это Windows\System) с именами KERNEL32.EXE и SYSEXPLR.EXE.

Затем  файл  KERNEL32.EXE  регистрируется  в  системном  реестре   для
обеспечения  автоматического  запуска  своего  дроппера  при    каждом
перезапуске Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices

имя ключа - "Default", значение - "KERNEL32.EXE"

После этого  дроппер  SYSEXPLR.EXE  также  регистрируется  в  реестре,
обеспечивая его запуск при каждом открытии текстовых файлов:

HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\ open\command

имя ключа - "Default", значение - "SYSEXPLR.EXE"

После  успешной  инсталляции  себя  в  систему  троян  приступает    к
исполнению своих прямых обязанностей - воровству паролей  пользователя
инфицированного компьютера. Делает он это, перехватывая все нажатия на
клавиатуре и записывая все перехваченные символы  в  специальный  файл
(key.log), который затем отправляет хозяину по сети.

Как удалить GLACIER со своего компьютера
========================================
1. Загрузите Windows в режиме MS-DOS

2. Удалите файлы KERNEL32.EXE и SYSEXPLR.EXE в каталоге Windows\System

3. Загрузите Windows

4. Запустите regedit.exe и удалите ключи системного реестра  "Default"
со значением KERNEL32.EXE:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices

5.Замените значение SYSEXPLR.EXE %1 в:

HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\ shell\open\command

на то, что  было  там  ранее  (программа,  которая  ассоциировалась  с
текстовыми файлами), например: если Вы использовали notepad  (блокнот)
для  редактирования  текстовых  файлов  то  Вам  необходимо   заменить
"SYSEXPLR.EXE %1" на "C:\WINDOWS\NOTEPAD.EXE %1".

Источник: www.viruslist.com
======================================================================
Symantec исправила  ошибку,  вызывающую  зависание  Windows  2000  при
работе Norton Antivirus

Одним из подписчиков списка рассылки по безопасности  NT-Bugtraq  была
обнаружена ошибка в Norton  Antivirus  от  Symantec  -  при  работе  с
Windows 2000 антивирус вызывал замедление работы компьютера вплоть  до
"зависания".  Ошибка была связана с тем, что  программа  проверяла  на
вирусы некоторые "бесконечные" потоки данных, принимая их за файлы  (к
примеру, последовательный порт), что делало  проверку  бесконечной.  В
течение нескольких часов  Symantec  исправила  ошибку  и  поместила  в
Интернет "live update".

Источник: www.rbc.ru
======================================================================
Антивирусная защита для Государственного Таможенного Комитета

"Лаборатория Касперского", сообщает, что согласно  решению  конкурсной
комиссии ГТК России, компания стала победителем конкурса  на  поставку
антивирусных средств для защиты одноранговых и  односегментных  ЛВС  и
автономных компьютеров ГТК для 200 серверов и 1000 рабочих станций.

В ходе проведения тендера продукты  "Лаборатории  Касперского"  прошли
два этапа тестирования, включавшие пробное  тестирование  на  наиболее
важных  участках  сети  ГТК.  В  результате  "Антивирус   Касперского"
уверенно  занял  первое  место,  значительно  опередив   три    других
антивирусных продукта.

Согласно  итогам  конкурса  "Лаборатория  Касперского"  поставит  1200
лицензий на Корпоративный Комплект "Антивируса Касперского" сроком  на
один год.  Данный пакет включает  все  версии  известного  российского
антивируса для всех наиболее популярных операционных систем  (Windows,
Linux, DOS, OS/2, Novell NetWare, FreeBSD, BSDi), почтовых шлюзов  (MS
Exchange Server), межсетевых экранов (Firewall), web-серверов.

"Мы рады, что стали победителями в этом серьезном тендере на  поставку
систем  антивирусной  безопасности  для  Государственного  Таможенного
Комитета", - комментирует Олег  Панарин,  руководитель  отдела  продаж
"Лаборатории  Касперского",  -  "Данный  факт  еще   раз    объективно
подтверждает наши лидирующие позиции  на  российском  рынке,  а  также
неоспоримые преимущества комплексной антивирусной защиты  предприятий,
предлагаемой нашей компанией".
======================================================================
Computer Buyer рекомендует "Антивирус Касперского"!

"Лаборатория Касперского", сообщает, что в  результате  сравнительного
теста антивирусных программ британский  компьютерный  журнал  Computer
Buyer (август 2000) назвал  "Антивирус  Касперского"  одной  из  самых
лучших антивирусных программ на рынке Великобритании и рекомендовал ее
своим читателям.

В качестве  главного  преимущества  "Антивирус  Касперского"  редакция
журнала  отметила  непревзойденный  уровень  защиты  против   вирусов:
"Антивирус Касперского" с трудом можно назвать самым  дешевым,  однако
этот продукт является наиболее  эффективным",  -  пишет  автор  статьи
Дэвид Дорн.

В  тестировании  также  участвовали  другие  антивирусные    продукты,
представленные на английском рынке:  McAfee  VirusScan,  Norman  Virus
Control, Norton AntiVirus,  Sophos  Anti-Virus.  Отличные  результаты,
продемонстрированные "Антивирусом Касперского", наглядно контрастируют
с  показателями  других  продуктов.  В  отношении  Norton   AntiVirus,
редакция  журнала  заметила:  "Программа   поглощает    очень    много
компьютерных ресурсов и дважды вызвала "зависание" системы".
======================================================================
======================================================================
Служба Новостей    : http://dizet.com.ua/news/
Предложить новость : http://dizet.com.ua/news/younews.html
Архив рассылки     : http://subscribe.ru/archive/comp.soft.av.ezheki

Автор рассылки     : Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное